在服务器上开了一段时间的TCP服务器收到的恶意攻击
用js的netcat库写的, 很简单, 只是记录一下收到的消息, 用了一个很不常见的socket. 开了半年多, 发现几乎每天都能收到一点攻击.如下:
- 攻击thinkphp的: Cookie: mstshash=Administr针对thinkphp的远程代码执行漏洞进行的攻击
- 似乎是要爬取数据的: User-Agent: iPhoto/9.1.1
- 扫描nmap漏洞的:
GET /nice%20ports%2C/Tri%6Eity.txt%2ebak HTTP/1.0Malicious request intercepted by spring - 扫描SIP漏洞的:
OPTIONS sip:nm SIP/2.0 Via: SIP/2.0/TCP nm;branch=fooJust a Reminder, SIP is a Popular Scanning Target
还有很多其他找不到是什么攻击的. 能看得出来是有攻击软件在定时扫描, 定时周期为5秒或者10秒.
所以互联网上只要开着服务端口就必然会有攻击找上门来.